Вернуться   Компьютерный форум > Компьютеры > Программы > Безопасность
 
 
Опции темы
Старый 15.02.2012, 13:51   #1 (ссылка)
Новичок
 
Регистрация: 15.02.2012
Сообщений: 5
Репутация: 0
По умолчанию В автозагрузке присутствует элемент не имеющий названия

Добрый день.
Вопрос, собственно, обозначен в названии темы, также наглядно показан на скриншоте.
Прикладываю все требуемые файлы.
Если еще найдете какие-нибудь баги, буду очень признателен...
спасибо



http://zalil.ru/32710207

http://zalil.ru/32710246

http://zalil.ru/32710253
darkserver вне форума  
Старый 15.02.2012, 13:58   #2 (ссылка)
Эксперт
 
Аватар для Angel-iz-Ada
 
Регистрация: 06.11.2011
Сообщений: 8,232
Репутация: 864
Профиль в Twitter
По умолчанию

Carberp у тебя в автозагрузке. Неужели никакого антивируса нет? Этот экземпляр уже все видят
C:\SUPERSCIO.EXE - этот файл знаком?

Запускаем uVS еще раз, только теперь меню Скрипт - Выполнить скрипт находящийся в буфере обмена
Вставляем текст скрипта:
Перед выполнением скрипта, закрыть браузеры!
Код:
;;uVS v3.74 script [http://dsrt.dyndns.org]
;Target OS: NTv5.1

delref HTTP://WWW.MAIL.RU/CNT/7227
zoo %SystemDrive%\DOCUMENTS AND SETTINGS\ADMIN\ГЛАВНОЕ МЕНЮ\ПРОГРАММЫ\АВТОЗАГРУЗКА\B6A4YBAK4.EXE
bl 89D4158734B3A58B45E744DE9B8E6124 166400
delmz %SystemDrive%\DOCUMENTS AND SETTINGS\ADMIN\ГЛАВНОЕ МЕНЮ\ПРОГРАММЫ\АВТОЗАГРУЗКА\B6A4YBAK4.EXE
delall %SystemDrive%\DOCUMENTS AND SETTINGS\ADMIN\ГЛАВНОЕ МЕНЮ\ПРОГРАММЫ\АВТОЗАГРУЗКА\B6A4YBAK4.EXE
deltmp
delnfr
restart
И жмем Выполнить. На все запросы жмем Да и Далее. После выполнения скрипта - ПК перезагрузится.
После перезагрузки сделать лог Malwarebytes и выложить сюда. Можно сделать быструю проверку, а не полную.
Angel-iz-Ada вне форума  
Старый 15.02.2012, 15:29   #3 (ссылка)
Новичок
 
Регистрация: 15.02.2012
Сообщений: 5
Репутация: 0
По умолчанию

Nod32 установлен в качестве антивиря.
файл c:\superscio.exe знаком - это заархивированные книги, проверил после закачки нод'ом как архив, так и все содержимое после распаковки; нод ничего в нем не нашел

вот лог Mawarebytes
http://zalil.ru/32710853
нашел 4 объекта
зыбыл выложить логи от Rsit
http://zalil.ru/32710866
http://zalil.ru/32710869

Пока безымянный гость всё еще на своем месте..
darkserver вне форума  
Старый 15.02.2012, 15:37   #4 (ссылка)
Эксперт
 
Аватар для Angel-iz-Ada
 
Регистрация: 06.11.2011
Сообщений: 8,232
Репутация: 864
Профиль в Twitter
По умолчанию

Чисто
Посмотри полное расположение в реестре - прокрути вправо
Angel-iz-Ada вне форума  
Старый 15.02.2012, 18:02   #5 (ссылка)
Новичок
 
Регистрация: 15.02.2012
Сообщений: 5
Репутация: 0
По умолчанию

Carber был или нет?
неопознанный объект еще сидит ))) вот он:
http://zalil.ru/32712019
может убрать там галку?
darkserver вне форума  
Старый 15.02.2012, 18:05   #6 (ссылка)
Эксперт
 
Аватар для Angel-iz-Ada
 
Регистрация: 06.11.2011
Сообщений: 8,232
Репутация: 864
Профиль в Twitter
По умолчанию

Да, Carberp
Если утилиту с помощью которых можно глянуть к файлу. А может просто запись осталась, а файла нет.
Убери галочку, перезагрузись, посмотри не будет ли она заново стоять
Angel-iz-Ada вне форума  
Старый 15.02.2012, 18:23   #7 (ссылка)
Новичок
 
Регистрация: 15.02.2012
Сообщений: 5
Репутация: 0
По умолчанию

Цитата:
Сообщение от Angel-iz-Ada Посмотреть сообщение
Если утилиту с помощью которых можно глянуть к файлу
вот это не понял как то
эта тема была у меня и раньше, я тупо убрал галку и она исчезла, а вот недавно опять появилась...
перезагружаюсь....

---------- Добавлено в 17:23 ---------- Предыдущее сообщение было написано в 17:10 ----------

теперь стало вот так, сойдет? HKCU исчезло из пути....
darkserver вне форума  
Старый 15.02.2012, 18:41   #8 (ссылка)
Эксперт
 
Аватар для Angel-iz-Ada
 
Регистрация: 06.11.2011
Сообщений: 8,232
Репутация: 864
Профиль в Twitter
По умолчанию

Да, ничего страшного уже нет. Файл сам удален видно
Выполни напоследок это - http://pchelpforum.ru/showpost.php?p=677095&postcount=6
Angel-iz-Ada вне форума  
Ads
Старый 15.02.2012, 19:47   #9 (ссылка)
Новичок
 
Регистрация: 15.02.2012
Сообщений: 5
Репутация: 0
По умолчанию

скрипт потребовал обновить яву, что и было сделано.
спасибо за помощь!
darkserver вне форума  
Ads
 


Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 
Опции темы

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.


Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
Вопрос по автозагрузке Hotab Программы 8 11.09.2011 12:26
Файлы в автозагрузке СЕМ Windows XP 6 28.04.2011 19:34
как удалить элемент Документы из меню Пуск? диМаs Windows XP 3 26.10.2010 22:56
wwwznv32.exe в автозагрузке lexotrion Безопасность 17 22.07.2010 00:21
соединение присутствует, но скорости нет ginny Интернет и сети 21 11.01.2010 21:08


Текущее время: 23:36. Часовой пояс GMT +4. Powered by vBulletin® Version 5.8.9
Copyright ©2000 - 2016, Jelsoft Enterprises Ltd.